官方微信
咨询热线:4001767766
万里红网络安全应急处置系统(简称:应急处置工具箱)是针对网络安全事件应急处置而设计开发的一套专业设备,可实现调查工作专业化、调查分析智能化、应急处置规范化。该产品依据网络安全事件应急处置国家标准规范及行业标准设计和开发,可为相关部门等网络安全事件应急处置工作的执行提供专业化的技术支撑,指导并协助检测人员、执法机构快速、高效地开展应急处置工作,提升工作效率,提高调查质量。
深度取证和溯源分析对主机已经发生或疑似发生的网络攻击事件进行抵近检测、深度处置和取证溯源。通过在主机各层面数据全面采集,对攻击事件进行深度取证和溯源分析。
主机数据自动化采集支持对本地主机、远程主机、虚拟化云主机的易失性和非易失性数据进行全面采集。
提供威胁检测支持基于应用层、主机层、文件层、内核层和磁盘层对一个事件任务进行调查取证结果的综合分析和可视化呈现。使用户一目了然能够快速看到相关主机遭受了哪些攻击事件并支持查看相关攻击事件详情。
支持攻击回溯以黑客标准攻击流程为主线,通过提取分析出来的各层面、各环节的证据为支撑,回溯攻击事件在整个攻击链条上的行为、时间分布情况;分析攻击IP源、攻击时间分析、攻击手段、攻击操作行为。
安全事件定性分析根据国家有关技术标准,对安全事件进行定性分析。
深度取证和溯源分析
主机数据自动化采集
提供威胁检测
支持攻击回溯
安全事件定性分析对主机已经发生或疑似发生的网络攻击事件进行抵近检测、深度处置和取证溯源。通过在主机各层面数据全面采集,对攻击事件进行深度取证和溯源分析。
支持对本地主机、远程主机、虚拟化云主机的易失性和非易失性数据进行全面采集。
支持基于应用层、主机层、文件层、内核层和磁盘层对一个事件任务进行调查取证结果的综合分析和可视化呈现。使用户一目了然能够快速看到相关主机遭受了哪些攻击事件并支持查看相关攻击事件详情。
以黑客标准攻击流程为主线,通过提取分析出来的各层面、各环节的证据为支撑,回溯攻击事件在整个攻击链条上的行为、时间分布情况;分析攻击IP源、攻击时间分析、攻击手段、攻击操作行为。
根据国家有关技术标准,对安全事件进行定性分析。
可回溯安全事件的完整路径,以多层面动态数据监测和分析结果为基础,提取攻击痕迹,建立攻击链,一键输出安全分析报告。以黑客标准攻击流程为主线,通过提取分析出来的各层面、各环节的证据为支撑,并结合威胁情报信息,回溯攻击事件在整个攻击链条上的行为、时间分布情况。
对安全事件溯源、取证进行精密编排,支持对于高级威胁事件回溯攻击轨迹,通过时间线图、连接图可视化呈现攻击阶段、攻击手段,攻击路径、攻击面;关联查看详情日志:包括会话日志、文件检测日志、邮件收发日志、网页访问日志、DNS请求日志、原始设备日志等,并留证PCAP、会话、样本文件、DNS请求等原始数据。
可实现基于目标主机的多维深度数据采集,通过机器学习算法,在时间轴上以微粒变化构建行为分析模型,整合通用特征锚点,从入侵目的、攻击手法和操作异常来定义并发现入侵者和攻击行为。
基于数据挖掘和分析手段,集成了回归分析、关联分析、数据分类、数据聚类、文本挖掘数据挖掘算法;首先研发关联规则挖掘方法;其次融入大数据的时间属性,并考虑实体间的复杂关系;最后,通过融入效用值以体现不同属性的重要程度。从而在不同角度、不同层面全面发现隐含于大数据背后的知识与安全威胁。
检测结果可与其他安全设备进行智能联动,设备联动由平台通过接口与网络安全设备直接交互,发送阻断命令或其他处置动作。联动处置采用策略定义模式,可以基于安全事件类型、级别、可信度等条件配置不同响应模式,实现真正意义的应急处置。
